カラクリスタ

「輝かしい青春」なんて失かった人のブログ

カスタムHTTPヘッダを使って認証ができるFluentd plugin作った

概要: 誰得


1. これ何?

  1. カスタム HTTP ヘッダを使ってしょぼい認証ができる、fluentd の http input プラグイン
  2. fluentd on heroku with piggyback ssl で認証できたらいいなーとか思って作った
  3. しかしながら、このプラグイン どう考えても使用するべきではない
  4. っていうか、よっぽどの事が無い限り、 https://github.com/tagomoris/fluent-plugin-secure-forward 使うべきです

2. という前提でコードと設定サンプル

3. 以上

はい、と言う事で、今日一日中、

Fluentd | Open Source Log Management

と格闘した結果が、今回のプラグインです。

しかしながら、何度も言いますが、このプラグイン使うべきではないです

理由としては、

  1. すでにセキュアな入出力用の fluentd プラグインhttps://github.com/tagomoris/fluent-plugin-secure-forward が存在する
  2. 僕の書いたプラグインはパスワード認証、しかも恐ろしい事に 平文パスワード認証 なため、 どう考えてもセキュアではない
  3. あと、クオリティーが相当にやっつけなので、その点でも 使うべきではない

という感じです。はい。

まあなんだ、様々な意味で相当な勇者以外使うべきではないプラグインだと思うので、もしこれが必要になるとかそういう場合は、 その前提が既に間違っている か、あるいは、 俺の様に相当アホな使い方をしようとしている かのどっちかなので、その点は覚悟しておきましょう。

というコトで、本日は以上です。終わります。

追記: 2014-07-24T23:00:00+09:00

https でのみ接続を許可するオプションを足した。

これで、多少はまあマシになった、と思う。まあちょっとだけだけども。

FIXME